В поисках надежного корпоративного файрвола следующего поколения в условиях импортозамещения?
Регистрируйтесь на вебинар «Импортозамещение сетевой безопасности: всё о UserGate 2.0», который пройдет 23 августа в 12:00.
Мы проработали более 100 вопросов с наших прошлых вебинаров и готовы представить вам обновленный практический вебинар о UserGate.
На этом вебинаре расскажем и продемонстрируем:
🔹 как UserGate может разграничивать доступ пользователей
🔹 как на UserGate работает контроль приложений и сайтов, а также контроль содержимого
🔹 как при помощи UserGate создать отказоустойчивый VPN между филиалами
🔹 как правильно настроить на UserGate SSL-инспекцию
🔹 как внедрить многофакторную аутентификацию при помощи TOTP
🔹 как при помощи Log Analyzer легко настроить сбор и анализ логов для отчётности
🔹 как централизованно управлять устройствами через Management Centre
Регистрируйтесь на вебинар: «Импортозамещение сетевой безопасности: всё о UserGate 2.0» ⏩ https://clck.ru/sY8cu
Регистрируйтесь на вебинар «Импортозамещение сетевой безопасности: всё о UserGate 2.0», который пройдет 23 августа в 12:00.
Мы проработали более 100 вопросов с наших прошлых вебинаров и готовы представить вам обновленный практический вебинар о UserGate.
На этом вебинаре расскажем и продемонстрируем:
🔹 как UserGate может разграничивать доступ пользователей
🔹 как на UserGate работает контроль приложений и сайтов, а также контроль содержимого
🔹 как при помощи UserGate создать отказоустойчивый VPN между филиалами
🔹 как правильно настроить на UserGate SSL-инспекцию
🔹 как внедрить многофакторную аутентификацию при помощи TOTP
🔹 как при помощи Log Analyzer легко настроить сбор и анализ логов для отчётности
🔹 как централизованно управлять устройствами через Management Centre
Регистрируйтесь на вебинар: «Импортозамещение сетевой безопасности: всё о UserGate 2.0» ⏩ https://clck.ru/sY8cu
#bugbounty #pentest #tips
6 полезных советов для багхантера от Intigriti:
🔗 Читать в Твиттере
🔗 Читать в Thread Reader App, если Твиттер не открывается
6 полезных советов для багхантера от Intigriti:
🔗 Читать в Твиттере
🔗 Читать в Thread Reader App, если Твиттер не открывается
#redteam #practice
Обзор методов дампа LSASS в Windows: от традиционных Mimikatz и Task Manager до Mini-Dump и Dumpert.
Читать
Обзор методов дампа LSASS в Windows: от традиционных Mimikatz и Task Manager до Mini-Dump и Dumpert.
Читать
Crypt0ace
Ways to Dump LSASS
Here are list of ways that can be used to dump the lsass.exe process for credential harvesting
#news
Очередная подборка новостей для этичного хакера:
— Security Week от «Лаборатории Касперского»
— ТОП-3 ИБ-событий недели по версии Jet CSIRT
Очередная подборка новостей для этичного хакера:
— Security Week от «Лаборатории Касперского»
— ТОП-3 ИБ-событий недели по версии Jet CSIRT
Хабр
Security Week 2234: вредоносные расширения для браузеров
На прошлой неделе эксперты «Лаборатории Касперского» выпустили отчет , в котором проанализировали наиболее часто встречающиеся вредоносные разрешения для браузеров. Примеры вредоносных расширений...
#devops #career
В системном администрировании/DevOps и ИБ-профессиях есть много общего — поэтому подобные коллекции вопросов и ответов с реальных собеседований очень полезны.
Репозиторий
В системном администрировании/DevOps и ИБ-профессиях есть много общего — поэтому подобные коллекции вопросов и ответов с реальных собеседований очень полезны.
Репозиторий
GitHub
GitHub - Swfuse/devops-interview: Сборник вопросов и ответов на собеседования на должность системного администратора, девопса
Сборник вопросов и ответов на собеседования на должность системного администратора, девопса - Swfuse/devops-interview
#devsecops #appsec
Практика автоматизированного динамического анализа приложений (DAST): какие подводные камни ждут при внедрении данной практики, какие особенности следует учитывать и как избежать проблем.
Читать
Практика автоматизированного динамического анализа приложений (DAST): какие подводные камни ждут при внедрении данной практики, какие особенности следует учитывать и как избежать проблем.
Читать
Хабр
Практика динамического анализа. Особенности реализации и нюансы при встраивании в процесс
Привет, Хабр! И снова в эфире Юрий Шабалин, главный архитектор компании Swordfish Security. Мы уже достаточно давно занимаемся консалтингом в области построения процессов безопасной разработки для...
#ctf #practice
Разбор таска Let's Defend. DogWalk 0-Day Activity
Самое то, если любите копаться в уязвимостях Windows.
Читать
Разбор таска Let's Defend. DogWalk 0-Day Activity
Самое то, если любите копаться в уязвимостях Windows.
Читать
Хабр
Разбор таска Let's Defend. DogWalk 0-Day Activity
Введение В далеком 2020 году независимый исследователь Imre Rad опубликовал статью с уязвимостью в компоненте операционной системы Windows - msdt.exe (тот самый =) ). Microsoft посчитала найденную...
#bugbounty #tips
Тред с ценными советами по выбору Bug Bounty программы для новичков:
🔗 Читать в Твиттере
🔗 Читать в Thread Reader App, если Твиттер не открывается
Тред с ценными советами по выбору Bug Bounty программы для новичков:
🔗 Читать в Твиттере
🔗 Читать в Thread Reader App, если Твиттер не открывается
Twitter
It is especially hard for beginners to choose the right program to hunt on.
Over the years, I have learnt enough from my personal experience what program to choose and what not to, especially if you're just starting out.
Here's a thread on choosing the…
Over the years, I have learnt enough from my personal experience what program to choose and what not to, especially if you're just starting out.
Here's a thread on choosing the…
Опрос «Библиотеки программиста»
Прошло почти полгода с момента нашего опроса «💬📈 Что сейчас происходит с IT-индустрией и айтишниками?». По версиям респондентов (более 700) IT-отрасль ждала волна сокращений, массовая релокация, наплыв стартапов и трудности с заменой железа и ПО на отечественные аналоги.
Общий прогноз звучал так: «Слишком много переменных, прогнозы от неутешительных до удовлетворительных»
Насколько оправдался этот прогноз? Как изменилась ваша жизнь за последние полгода?
➡️ Пройти опрос
Прошло почти полгода с момента нашего опроса «💬📈 Что сейчас происходит с IT-индустрией и айтишниками?». По версиям респондентов (более 700) IT-отрасль ждала волна сокращений, массовая релокация, наплыв стартапов и трудности с заменой железа и ПО на отечественные аналоги.
Общий прогноз звучал так: «Слишком много переменных, прогнозы от неутешительных до удовлетворительных»
Насколько оправдался этот прогноз? Как изменилась ваша жизнь за последние полгода?
➡️ Пройти опрос
#news
Очередная подборка новостей для этичного хакера:
— Хабр на конференции OFFZONE 2022: российская BugBounty, кибербез и… текила?
— Security Week от «Лаборатории Касперского»
— ТОП-3 ИБ-событий недели по версии Jet CSIRT
Очередная подборка новостей для этичного хакера:
— Хабр на конференции OFFZONE 2022: российская BugBounty, кибербез и… текила?
— Security Week от «Лаборатории Касперского»
— ТОП-3 ИБ-событий недели по версии Jet CSIRT
Хабр
Хабр на конференции OFFZONE 2022: российская BugBounty, кибербез и… текила?
25 и 26 августа в Москве в центре LOFT HALL состоялась третья конференция по практической кибербезопасности OFFZONE 2022, где побывала и информационная служба Хабра в лице @ancotir и @IgnatChuker ....
#recon #bugbounty #pentest
Подробная пошаговая методология разведки от Mahmoud M. Awali.
Презентация
Подробная пошаговая методология разведки от Mahmoud M. Awali.
Презентация
#pentest #CVE #security #appsec
CVE-2021-38297
Технические детали и эксплуатация уязвимости в связке Go (до 1.16.9 и 1.17.x-1.17.2) + WebAssembly.
Читать
CVE-2021-38297
Технические детали и эксплуатация уязвимости в связке Go (до 1.16.9 и 1.17.x-1.17.2) + WebAssembly.
Читать
JFrog
CVE-2021-38297 - Analysis of a Go Web Assembly vulnerability
CVE-2021-38297 allows attackers to override an entire Wasm module & achieve WebAssembly code execution. Read technical analysis & mitigation from JFrog Security research >